Persónuverndarstefna

Hvernig rentathenscar.com safnar, notar og verndar persónuupplýsingar þínar.

1. Inngangur og Umfang

Þessi persónuverndarstefna útskýrir hvernig rentathenscar.com ("við", "okkar" eða "okkar") safnar, vinnur, geymir og verndar persónuupplýsingar í tengslum við bílaleigubókunarþjónustu sem boðið er upp á í gegnum þessa vefsíðu. Hún á við um alla gesti, notendur og viðskiptavini sem hafa samskipti við síðuna okkar, hvort sem þeir eru að skoða bílaleigu í miðborg Aþenu, bóka upphafi á Eleftherios Venizelos alþjóðaflugvelli (ATH), eða biðja um afhendingu á hóteli hvar sem er í Attica.

Þessi stefna er stjórnað af reglugerð (ESB) 2016/679 (Almenn persónuverndarreglugerð - GDPR), grískri lögum 4624/2019 um vernd persónuupplýsinga, og öðrum viðeigandi grískum eða Evrópusambands lögum um persónuvernd. Með því að nota þessa vefsíðu viðurkennir þú að þú hafir lesið og skilið þessa stefnu.

Gögnin sem ábyrgðarmaður fyrir persónuupplýsingar þínar er rentathenscar.com, sem starfar í Aþenu, Grikklandi. Fyrir allar fyrirspurnir tengdar gögnum, vinsamlegast notaðu tengiliðaupplýsingar sem eru veittar í kafla 10 í þessari stefnu.


2. Upplýsingar sem við söfnum

Við söfnum persónuupplýsingum á ýmsan hátt, allt eftir því hvernig þú hefur samskipti við vettvang okkar. Flokkar gagna sem við gætum safnað eru:

2.1 Auðkenni og Tengiliðaupplýsingar

Þegar þú gerir eða spyrð um bókun, söfnum við fullu nafni þínu, netfangi, símanúmeri og heimilisfangi. Til að ljúka bílaleigusamningi, söfnum við einnig númeri ökuskírteinis, útgáfulandi, gildistíma, og, þar sem krafist er af leiguaðilum okkar, afriti af vegabréfi þínu eða þjóðerniskorti.

2.2 Bókunar- og Fyrirspurnargögn

Við skráum upplýsingar um bílflokkinn sem valinn var, leiguupphafs- og lokadaga, valda uppsögnar- og skilastað (svo sem Aþenu flugvöll, Piraeus höfn, Syntagma, eða hótel í miðborginni), aukalega þjónustu sem óskað var eftir (barnastólar, GPS einingar, auka ökumenn), og heildar leigukostnað sem samþykktur var við bókun.

2.3 Greiðsluupplýsingar

Við geymum ekki kredit- eða debetkortaupplýsingar á okkar eigin þjónustugrunni. Allar greiðslur eru unnar af PCI-DSS samhæfum þriðja aðila greiðsluvinnslum. Við geymum aðeins viðskiptarefsinúmer og síðustu fjóra tölur kortsins sem notað var, eingöngu til að staðfesta bókun og veita viðskiptavinaþjónustu. Þar sem bókanir eru lokið án fyrirfram greiðslu, er skrá yfir samþykkt frestaða greiðsluaðferð geymd örugglega hjá greiðsluaðila okkar.

2.4 Tæknileg og Vefskoðunargögn

Þegar þú heimsækir þessa vefsíðu, skráir þjónustugrunnur okkar sjálfkrafa IP-tölu þína, vafragerð og útgáfu, stýrikerfi, vísa URL, skoðaðar síður, tíma eytt á hverri síðu, og dagsetningu og tíma heimsóknar þinnar. Þessi gögn eru söfnuð í gegnum þjónustuskýrslur og, þar sem þú hefur samþykkt, í gegnum vafrakökur og svipaðar fylgni tækni. Vinsamlegast skoðaðu kökustefnu okkar á rentathenscar.com/cookie-policy fyrir frekari upplýsingar.

2.5 Staðsetningargögn

Ef þú notar staðsetningartengdar eiginleika okkar til að finna næsta afhendingarstað í Aþenu eða til að skipuleggja akstursleið, gætum við beðið um aðgang að staðsetningu tækisins þíns. Þessi gögn eru aðeins notuð í rauntíma og eru ekki geymd lengur en nauðsynlegt er nema þú samþykktir sérstaklega persónulegar aðlögun byggðar á staðsetningu.


3. Hvernig við notum gögnin þín

Við vinnum persónuupplýsingar þínar aðeins þar sem við höfum lögmætan grundvöll fyrir því samkvæmt GDPR. Helstu grundvöllur sem við treystum á eru framkvæmd samnings, eftirfylgni lagalegra skuldbindinga, lögmætir hagsmunir, og samþykki þitt. Sérstaklega notum við gögnin þín til að:

  • Vinna og stjórna bókunum: til að staðfesta bókun þína, gefa út bókunarbætur, samræma afhendingu bíls á samþykktum afhendingarstað í Aþenu, og meðhöndla allar breytingar eða afbókanir.
  • Viðskiptavinaþjónusta: til að svara fyrirspurnum, leysa kvartanir, og aðstoða þig á leigutímanum, hvort sem þú ert að keyra um Monastiraki, fara suður eftir Poseidonos strandveginum, eða skila bílnum á flugvellinum.
  • Þjónustuumbætur: til að greina notkunarmynstur, bera kennsl á tæknileg vandamál, bæta bókunarflæði, og þróa nýja eiginleika sem gera bílaleigu í Aþenu auðveldari.
  • Markaðssetningarsamskipti: til að senda þér viðeigandi tilboð, árstíðabundnar kynningar, og ferðaráðleggingar - en aðeins þar sem þú hefur veitt skýrt samþykki. Þú getur afturkallað samþykkið hvenær sem er.
  • Lagaleg og reglugerðarskyldur: til að uppfylla skyldur samkvæmt grískum og ESB lögum, þar á meðal skattskráningu, svikavarnir, og að svara lögmætum beiðnum frá grískum opinberum yfirvöldum.

4. Deiling gagna með þriðja aðila

Við seljum ekki persónuupplýsingar þínar til neins þriðja aðila. Við deilum gögnum aðeins með traustum samstarfsaðilum sem eru nauðsynlegir til að veita þjónustuna sem þú hefur óskað eftir, og aðeins að því marki sem nauðsynlegt er. Þessir aðilar eru:

  • Bílaleiguaðilar: Innlendir og alþjóðlegir leigufyrirtæki sem starfa í Aþenu, Piraeus, og Attica sem sjá um raunverulega bílaleiguna. Þeir fá gögnin sem nauðsynleg eru til að undirbúa leigusamninginn og staðfesta ökuskírteinið þitt við afhendingu.
  • Greiðsluvinnsluaðilar: Vottuð þriðja aðila greiðslugáttir sem sjá um allar fjármálatransaksyonir. Þessir vinnsluaðilar starfa samkvæmt eigin persónuverndarstefnu sem er í samræmi við GDPR.
  • Tryggingaraðilar: Þar sem leiga felur í sér tryggingavöru, eru takmarkaðar persónu- og bókunargögn deilt með viðeigandi tryggingaraðila eða undirritara eins og nauðsynlegt er til að gefa út tryggingu.
  • Bókunar samþættingaraðilar: Tækniveitur sem knýja leitar- og bókunarvettvang okkar. Þessir aðilar vinna með gögnin fyrir okkar hönd samkvæmt bindandi gagnaúrvinnslusamningum.
  • Lagaleg og reglugerðaryfirvöld: Þar sem við erum skyldug samkvæmt grískum lögum, dómsúrskurði, eða reglugerð til að veita persónuupplýsingar.

Allir þriðju aðilar sem við deilum persónuupplýsingum með eru skyldugir til að vinna þau löglega, halda þeim öruggum, og nota þau aðeins í þeim tilgangi sem þau voru deilt fyrir.


5. Geymslutími gagna

Við geymum persónuupplýsingar aðeins eins lengi og nauðsynlegt er til að uppfylla tilganginn sem þær voru safnaðar fyrir, eða eins og lög kveða á um. Venjuleg geymsluskipulag okkar er eftirfarandi:

  • Bókunar- og leiguskjöl: geymd í 5 ár frá dagsetningu leigunnar, í samræmi við grísk lög um skattskráningu og viðskipti.
  • Viðskiptavinaþjónustu samskipti: geymd í 2 ár frá dagsetningu síðustu samskipta.
  • Markaðssetningarsamþykki skráningar: geymd þar til þú afturkallar samþykkið, auk 1 árs eftir það til að sýna fram á samræmi.
  • Tæknileg og vefskoðunarskrá: geymd í allt að 12 mánuði til að fylgjast með öryggi og bæta þjónustu.
  • Greiðslutransaksyonarskrá: geymd í 5 ár til að framkvæma fjármálaskoðun og svikavarnir.

Eftir að geymslutími gagna rennur út, eru persónuupplýsingar örugglega eytt eða gerðar nafnlausar í samræmi við innri eyðingaraðferðir okkar.


6. Réttindi þín samkvæmt GDPR

Sem gagnaþegi samkvæmt GDPR og grískum lögum 4624/2019, hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar. Þú getur nýtt þér þessi réttindi án kostnaðar með því að hafa samband við okkur með upplýsingunum í kafla 10:

  • Réttur til aðgangs: Þú getur óskað eftir afriti af persónuupplýsingum sem við höfum um þig og upplýsingum um hvernig þær eru notaðar.
  • Réttur til leiðréttingar: Þú getur beðið okkur um að leiðrétta allar rangar eða ófullnægjandi persónuupplýsingar sem við höfum um þig.
  • Réttur til eyðingar: Þú getur óskað eftir því að við eyðum persónuupplýsingum þínum þegar þær eru ekki lengur nauðsynlegar fyrir þann tilgang sem þær voru safnaðar fyrir, að því gefnu að engar ofanþrýstingar lagalegar skyldur séu til staðar.
  • Réttur til gagnaflutnings: Þar sem vinnsla byggist á samþykki eða samningi, geturðu óskað eftir afriti af gögnum þínum í skipulögðu, algengum, vélrænu lesanlegu sniði.
  • Réttur til að andmæla: Þú hefur rétt til að andmæla vinnslu sem byggist á lögmætum hagsmunum, þar á meðal beinni markaðssetningu. Ef þú andmælir markaðssetningu, munum við hætta vinnslu strax.
  • Réttur til að takmarka vinnslu: Þú getur óskað eftir því að við takmarka hvernig við notum gögnin þín í ákveðnum aðstæðum, til dæmis meðan á deilu stendur.
  • Réttur til að afturkalla samþykki: Þar sem vinnslan byggist á samþykki þínu, geturðu afturkallað það hvenær sem er án þess að hafa áhrif á lögmæti fyrri vinnslu.

Þú hefur einnig rétt til að leggja fram kvörtun hjá grískum persónuverndarstofnun (HDPA - Archi Prostasias Dedomenon Prosopikou Charaktira), sem er eftirlitsstofnun fyrir persónuvernd í Grikklandi. Nánari upplýsingar er að finna á www.dpa.gr.


7. Öryggisráðstafanir gagna

Við innleiðum viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar þínar gegn óheimilum aðgangi, óviljandi tapi, breytingum eða birtingu. Þessar ráðstafanir fela í sér:

  • TLS/SSL dulkóðun fyrir öll gögn sem send eru á milli vafrans þíns og þjónustugrunns okkar.
  • Aðgangsstýringar sem tryggja að persónuupplýsingar séu aðgengilegar aðeins fyrir heimilað starfsfólk með lögmætan þörf til að vinna þau.
  • Reglulegar öryggisathuganir, viðkvæmnispróf og hugbúnaðaruppfærslur.
  • Greiðsluvinnsla þriðja aðila í gegnum PCI-DSS vottuð fyrirtæki, sem þýðir að hráar kortaupplýsingar snerta aldrei kerfi okkar.
  • Gagna-minnkunarvenjur - við söfnum aðeins því sem nauðsynlegt er og eyðum því þegar það er ekki lengur þörf.

Þó við tökum allar skynsamlegar skref til að vernda gögnin þín, er engin aðferð internetsendingar algerlega örugg. Ef þú telur að gögnin þín hafi verið ólöglega aðgengileg, vinsamlegast hafðu samband við okkur strax á [email protected].


8. Vafrakökur og fylgni tækni

Þessi vefsíða notar vafrakökur og svipaðar tækni til að bæta vafraupplifun þína, muna eftir stillingum þínum, og greina umferð. Strangt nauðsynlegar vafrakökur eru settar án samþykkis þar sem þær eru nauðsynlegar fyrir vefsíðuna að virka. Allar aðrar vafrakökur - þar á meðal greiningar- og markaðsvafrakökur - eru settar aðeins með fyrri samþykki þínu í gegnum samþykki vafraköku okkar.

Fyrir heildarlista yfir vafrakökur sem notaðar eru, tilgang þeirra, og hvernig á að stjórna eða afturkalla samþykki þitt, vinsamlegast lestu kökustefnu okkar Kökustefnu.


9. Uppfærslur á stefnu

Við gætum uppfært þessa persónuverndarstefnu af og til til að endurspegla breytingar á þjónustu okkar, viðeigandi lögum, eða vinnsluháttum gagna. Þegar við gerum efnislegar breytingar, munum við uppfæra "Síðast breytt" dagsetninguna sem sýnd er neðst á þessari síðu og, þar sem við á, tilkynna skráð notendur með tölvupósti.

Við hvetjum þig til að skoða þessa stefnu reglulega. Áframhaldandi notkun vefsíðunnar eftir uppfærslu á stefnu telst samþykki á breyttum skilmálum, að því marki sem leyft er samkvæmt gildandi lögum.


10. Tengiliður fyrir persónuverndarfyrirspurnir

Ef þú hefur einhverjar spurningar um þessa persónuverndarstefnu, vilt nýta einhver réttindi þín gagnvart gögnum, eða vilt koma áhyggjum á framfæri um hvernig persónuupplýsingar þínar eru meðhöndlaðar, vinsamlegast hafðu samband við okkur með upplýsingunum hér að neðan:

rentathenscar.com
Aþena, Grikkland
Tölvupóstur: [email protected]
Sími: +1 (653) 760-9184

Við stefnum að því að svara öllum fyrirspurnum tengdum persónuvernd innan 30 daga frá móttöku, í samræmi við kröfur GDPR. Þar sem beiðni er flókin eða þar sem við fáum mikið magn beiðna, gætum við framlengt þennan tíma um frekari tvo mánuði, í þeim tilfellum munum við tilkynna þér innan upphaflega 30 daga tímabilsins.

Síðast breytt: Júní 2025